Hallo Kollegen,
ich habe nach einem Ersatz für fwbuilder gesucht, eine iptables GUI, die mir einfach meinen Alltag erleichtert. Irgendwann bin ich dann bei Vuurmuur gelandet. Was ich so gesehen habe, finde ich fantastisch. ncuses GUI, leicht über SSH verwendbar (somit auch am Handy mit JuiceSSH), sowie die Kompatibilität zu Suricata und Snort (afaik) hätten es für mich zur ersten Wahl gemacht. Am meisten hätte ich mich auf ein ordentliches Live-Log gefreut. Das vermisse ich sehr....
Allerdings scheint die Userbase relativ mager zu sein, die Releases sind sehr alt, und auf meinem 14.04er Testserver bekomm ichs gar nicht zum laufen (sucht wohl hardcoded nach /var/log/messages usw... prinzipiell via ln lösbar, aber die messages-Datei gibt es nun doch schon seit einiger Zeit nicht mehr, außerdem scheint es auf nicht mehr unterstützte Kernelfunktionen angewiesen zu sein).
Was sagt ihr? Verwendet hier jemand vuurmuur und kann mir hier etwas dazu sagen? Oder Alternativen nennen?
Besten Dank
Johannes
Ist vuurmuur (noch) empfehlenswert?
Re: Ist vuurmuur (noch) empfehlenswert?
Naja, so kompliziert ist iptables eigentlich nicht, daß man die Regeln nicht auch mit der Hand am Arm in ein Skript schreiben könnte.joshi hat geschrieben:ich habe nach einem Ersatz für fwbuilder gesucht, eine iptables GUI, die mir einfach meinen Alltag erleichtert.
Re: Ist vuurmuur (noch) empfehlenswert?
*ausbuddel*
das mag für ein paar Server gelten aber was ist wenn man so um die 100-200 Server hat und diese hinter eine iptables oder besser nftables legen möchte? Leider find ich die Syntax jetzt nicht grade super und leider gibt es kaum GUIs für nftables..Naja, so kompliziert ist iptables eigentlich nicht, daß man die Regeln nicht auch mit der Hand am Arm in ein Skript schreiben könnte.
Debian-Nutzer 
ZABBIX Certified Specialist
ZABBIX Certified Specialist
Re: Ist vuurmuur (noch) empfehlenswert?
Naja es kommt drauf an wie oft man bei 200 Servern die Rules ändern muss.
Wenn es oft vorkommt dann ist es händisch natürlich sehr mühsam. Ein GUI für nftables kenne ich auch keines.
Aber vielleicht schau Dir mal fertige Firewall Distros an. Dort hat man meistens brauchbare und selbsterklärende GUIs.
Wenn es oft vorkommt dann ist es händisch natürlich sehr mühsam. Ein GUI für nftables kenne ich auch keines.
Aber vielleicht schau Dir mal fertige Firewall Distros an. Dort hat man meistens brauchbare und selbsterklärende GUIs.
-
Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Ist vuurmuur (noch) empfehlenswert?
Ohne es selber benutzt zu haben, waere hier ansible nicht optimal?Colttt hat geschrieben:02.04.2020 14:02:32das mag für ein paar Server gelten aber was ist wenn man so um die 100-200 Server hat und diese hinter eine iptables oder besser nftables legen möchte?
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!Re: Ist vuurmuur (noch) empfehlenswert?
ich glaube ich habe mich falsch ausgedrückt.. ich möchte nicht auf allen server vuurmuur installieren sondern auf EINEN FW-Server vuurmuur installieren..
ich nutzte lieber saltstackOhne es selber benutzt zu haben, waere hier ansible nicht optimal?
leider scheint es auch keine zu geben, schade eigentlich ist ja nicht erst seit gestern angekündigt..Ein GUI für nftables kenne ich auch keines.
Debian-Nutzer
ZABBIX Certified Specialist
ZABBIX Certified Specialist